Vous en avez sûrement reçu quelques, voire des dizaines : ces SMS vous indiquant qu’il est urgent de mettre à jour votre carte Vitale, que votre colis doit être affranchi ou que les impôts veulent vous rembourser.
Toujours accompagnés d’un lien qui donne envie de cliquer, et suivis d’appels téléphoniques : des interlocuteurs charmants, qui se font appeler agents de la Sécurité sociale ou encore conseillers bancaires. Derrière ces demandes crédibles, se cachent des arnaques bien huiléestrès juteux, que leurs victimes ne comptent plus.
“Je ne me doutais de rien”
Kelly Boujnah, 34 ans, en a fait les frais. En janvier, cette mère de famille, créatrice de bijoux, s’est fait retirer la belle somme de 1 500 €. et tout a commencé stupidement “, avec un simple SMS :” Ils m’ont proposé de renouveler ma carte Vitale, dit cette Lyonnaise, la voix encore pleine de colère. Je clique sur le lien et j’arrive sur un site qui ressemble exactement à la Sécurité Sociale. »
Il ne voit que du feu, et entre ses identifiants. ” Ils me proposent ma carte Vitale pour quelques euros et je donne mes coordonnées bancaires. Avec le recul, je trouve ça complètement ridicule. Mais c’est une série d’inattentions : j’étais fatigué, je voulais que ça aille vite… Je ne me doutais de rien. »
Le lendemain soir, son téléphone sonne : Au bout du fil, la personne se présente comme un agent de ma banque qui fait partie d’un service d’arnaque dédié. L’agent, d’une voix angélique, vous informe qu’elle a constaté un mouvement anormal sur votre compte : un achat de 600 €.
Le cœur de Kelly s’emballe, elle ne comprend pas. ” Il demande si j’ai récemment cliqué sur un message texte de la sécurité sociale, qui est une arnaque courante, que ma carte a été piratée. A cette époque je lui fais confiance car elle sait tout de moi et de mes comptes. Mais en fait, c’est elle l’escroc. »
1 500 € volés en moins d’une heure
Le soi-disant banquier l’informe que les escrocs essaient d’effectuer plusieurs paiements. Augmenter les sommes. Elle lui dit qu’il doit faire vite et lui demande d’ouvrir son application pour valider les opérations, afin de bloquer ces transactions. Mais en réalité, Kelly accepte les débits et ouvre la porte de ses comptes à l’escroc.
Après une heure de discussion, le trentenaire raccroche. Mais dans les jours qui suivent, l’appel est retardé et un transfert anormal lui met la puce à l’oreille. Dans le bureau de son véritable conseiller, elle se rend compte qu’un piège lui a été tendu. Elle objecte, mais c’est trop tard : 1 500 € sont partis. ” Je suis administrateur d’entreprise, je travaille dans le numérique, je ne suis pas né d’hier, mais là… C’est tellement bien fait et ça va tellement vite, qu’on tombe dedans. Cela peut arriver à n’importe qui. »
Kelly porte plainte et se heurte à sa banque qui refuse de la rembourser. Elle n’y est pas légalement tenue puisque Lyonnaise a accepté de sa propre initiative l’accès à ses comptes. ” Ils disent que c’est de ma faute. Je suis très en colère, il n’y a personne pour m’aider. »
Un principe de « pêche au filet »
Le cas de Kelly est loin d’être isolé. elle a été victime d’une arnaque en explosion », comme l’explique Jean-Jacques Latour, directeur de l’expertise cybersécurité chez cybermalveillance.gouv.fr. « Plus ce type d’arnaque se propage, plus c’est signe qu’elle est rentable. »
Les cybercriminels utilisent toujours le même mode opératoire : tout commence par un SMS accompagné d’un lien. Ce principe d’escroquerie pour extraire des informations existe depuis des années et repose sur le principe de la pêche au filet : viser un grand nombre de victimes, au hasard, dans l’espoir d’en toucher au moins certaines.
Mais depuis l’année dernière, alors que ces vagues d’attaques étaient sporadiques, elles sont devenues incessant », observe l’expert. La raison ? « L’application de la directive européenne DSP2, qui impose qu’un nombre entier de transactions effectuées en ligne soient confirmées par un code secret ou une validation dans l’application de votre banque. Les cybercriminels par conséquent, ils sont bloqués. »
Alors, une nouveauté : une fois vos informations usurpées par SMS, les pirates Internet ils appellent et ils se font passer pour des conseillers car ils ont besoin de vous pour agir sur leurs comptes. Parfois, ils vous appellent même en utilisant le numéro officiel de votre banque. qui « N’importe qui peut le faire avec un petit logiciel sur son ordinateur. Les gens plongent tous les jours et ça ne fait qu’augmenter. Les sommes retirées se comptent souvent en milliers d’euros. »
“Ce n’est pas le petit arnaqueur du coin”
Il est difficile de dire qui se cache derrière ces cyberattaques. D’après les quelques interpellations, il s’agit plutôt de Français, entre 20 et 30 ans, opérant depuis des pays francophones. Ils sont organisés, travaillent en équipe et vivent parfois dans le luxe. ” Ce n’est pas l’escroc local qui fait ça dans votre sous-sol. Ce sont des gens qui industrialisent la fraude et en font un business. »
Un joli jackpot, à partir d’un simple SMS. Mais comment accèdent-ils à nos données ? ” Votre numéro de téléphone, vous l’avez donné à des dizaines d’endroits, Point Jean-Jacques Latour. Et ces sites peuvent avoir été piratés ou voir leurs données revendues. Fichiers avec des noms, des numéros et des adresses e-mail, il y en a plein qui circulent dans la DarknetInternet des cybercriminels. »
Pour les victimes, le site cybermaveillance.gouv.fr offre un soutien et des conseils. Des enquêtes sont en cours, avec des arrestations régulières. Les réflexions, notamment législatives, sont sur la table. Mais le système est lent face aux pirates qui s’adaptent rapidement. « Chaque fois qu’une protection est mise en place, ils trouvent un moyen de la contourner. » La meilleure défense est la vigilance.
Leave a Reply